企業のDevOpsパイプラインのセキュリティ確保とコード改ざん防止を専門とするイスラエルのセキュリティスタートアップ企業Cycodeは本日、Insight PartnersがリードするシリーズAラウンドで2,000万ドルを調達したことを発表しました。シード投資家のYL Venturesもこのラウンドに参加しており、これにより同社の調達総額は2,460万ドルとなりました。
Cycodeは創業当初、ソースコードのセキュリティ確保に重点を置いていましたが、インフラストラクチャ・アズ・コード(IaC)、ポリシー・アズ・コード、そして類似のプロセスの登場により、その範囲は拡大しました。この点において、Cycodeのツールは言語やユースケースに依存しないことは特筆に値します。Cycodeのツールにとって、コードはコードなのです。
「この『すべてをコードとして扱う』という考え方には、コードリポジトリが運用の実態や機能のあり方に関する唯一の情報源となるため、新たな可能性が生まれます」と、CycodeのCTO兼共同創業者であるロネン・スラヴィン氏は語った。「ですから、それを見て理解できれば、次の段階は、それが本当に起こっているのかを確認することです。そして、何かがそこから逸脱しているようであれば、それはおそらく調査すべき点でしょう。」

同社のサービスは、コードガバナンス、リーク検出、シークレット検出、アクセス管理のためのツールを既に提供しています。最近では、企業のインフラストラクチャを定義するコードのセキュリティを確保するための機能が追加されました。今後は、ドリフト検出、整合性監視、アラートの優先順位付けなどの機能を追加する予定です。
「Cycode は、コードからクラウドまで、CI/CD パイプライン全体、つまり開発インフラストラクチャを端から端まで保護するために存在します」と、Cycode の CEO 兼共同創設者である Lior Levy 氏は語った。
Cycode がソースコードを安全に保つために 460 万ドルのシードラウンドを調達
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
「今日の状況を見ると、市場の既存のソリューションは、かつてのDevOpsのステージのように、ある種サイロ化していると言えます」とレヴィ氏は説明します。「彼らは全体像を把握しておらず、パイプラインを全体的な視点から見ていません。基本的に、これが何千ものアラートを生成する原因となっており、問題をさらに悪化させています。全体像を把握できないだけでなく、何千ものアラートから生じるノイズレベルによって、無関係な問題の追跡に貴重な時間が浪費されるからです。」
Cycodeが目指すのは、こうしたサイロを打破し、企業のCI/CDインフラ全体から関連データを統合することです。まずはソースコード自体から始め、ソフトウェアライフサイクルの早い段階で問題を予測できるようになることが理想です。そのために、CycodeはGitHub、GitLab、Bitbucket、Jenkinsなどのサービスからデータを取得し、セキュリティ上の問題がないかスキャンします。今年後半には、SnykやCheckmarxといったサードパーティのセキュリティツールからもデータを統合する予定です。
「GitHub、Jenkins、AWSといったCI/CDツールの保護は、ほぼすべての企業にとって大きな課題です」と、Insight PartnersのプリンシパルでCycodeの取締役に就任するJon Rosenbaum氏は述べています。「Cycodeは、開発者中心の洗練された方法でCI/CDパイプラインを保護します。これにより、Cycodeは、スピードを犠牲にすることなくあらゆるリリースを保護するソリューションで急速に市場を拡大している、新しいタイプのアプリケーションセキュリティ企業におけるリーダーとしての地位を確立します。」
同社は、新たに調達した資金を研究開発の加速と営業・マーケティングチームの拡大に充てる計画だ。レヴィ氏とスラビン氏は、イスラエルの開発チームと米国の営業・マーケティング部門を合わせ、今年中に従業員数が約65名に増加すると予想している。
データは世界で最も価値のある(そして脆弱な)リソースである
フレデリックは2012年から2025年までTechCrunchに在籍していました。また、SiliconFilterを設立し、ReadWriteWeb(現ReadWrite)にも寄稿しています。フレデリックは、エンタープライズ、クラウド、開発者ツール、Google、Microsoft、ガジェット、交通機関など、興味のあるあらゆる分野をカバーしています。
バイオを見る